Hướng dẫn cấu hình truy cập MongoDB từ xa trên Centos 7
13/11/2020 01:11 | Luợt xem : 28
MongoDB là gì? MongoDB là một cơ sở dữ liệu tài liệu mã nguồn mở được sử dụng trong nhiều ứng dụng web. Theo mặc định, nó chỉ cho phép các kết nối bắt nguồn từ cùng một máy chủ nơi nó được cài đặt. Nếu bạn muốn quản lý MongoDB từ xa hoặc kết nối nó với một máy chủ ứng dụng riêng, có một số thay đổi bạn cần thực hiện đối với cấu hình mặc định.
Trong bài viết này BKNS sẽ hướng dẫn các bạn cấu hình kết nối MongoDB từ một máy chủ từ xa đáng tin cậy. Các bạn sẽ cần phải thực hiện mở Port và cho phép địa chỉ IP tin cậy kết nối. Chúng ta đi vào cấu hình nhé.
Bước 1: Hãy chắc chắn rằng cài đặt firewalld đã được cài đặt trên Centos 7.
systemctl start firewalld.service systemctl enable firewalld.service systemctl status firewalld.service
Bước 2: Cấu hình cài đặt tường lửa.
Kiểm tra cổng cài đặt MongoDB bằng lệnh netstat
netstat -plunt | grep mongo
Kết quả:
tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 3453/mongod
Allow IP connect đến Port mặc định của MongoDB. Thay đổi trusted_server_ip = IP tin cậy của bạn.
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="trusted_server_ip" port protocol="tcp" port="27017" accept' firewall-cmd --reload
Kiểm tra lại danh sách được cho phép trên firewalld xem đã có Allow IP chưa.
firewall-cmd --list-all
Bước 3: Cấu hình BindIP Public.
Hiện tại, mặc dù cổng đang mở, MongoDB hiện đang bị ràng buộc với 127.0.0.1, nghĩa là MongoDB chỉ có thể chấp nhận các kết nối bắt nguồn từ máy chủ nơi nó được cài đặt.
Để cho phép kết nối từ xa, bạn phải chỉnh sửa tệp cấu hình MongoDB trong /etc/mongod.conf.
Tìm network interfaces phần, phần giá trị bindIp.
# network interfaces
net:
port: 27017
bindIp: 127.0.0.1,mongodb_server_ip
Lưu lại cấu hình file và restart lại service.
systemctl restart mongod
Sau khi reset xong, MongoDB của bạn sẽ có thể chấp nhận các kết nối từ xa từ bất kỳ máy nào bạn đã cho phép truy cập cổng 27017.
Bước 3: Kiểm tra lại kết nối MongoDB.
nc -zv mongodb_server_ip 27017
Chúc các bạn cài đặt thành công!
Hào Phạm – Bộ phận kỹ thuật!